Skip to content
Latchkey

Temporary Credentials - Definição do Glossário de CI/CD

Credenciais temporárias são tokens de curta duração e autoexpiráveis que limitam o raio de impacto de um vazamento.

Credenciais temporárias são tokens de acesso de curta duração emitidos por tempo limitado (e frequentemente com escopo limitado), de modo que expiram automaticamente e reduzem o risco de vazamento de chaves de longa duração.

Preferir credenciais temporárias em vez de chaves estáticas é um passo central de hardening para pipelines.

Em CI/CD

Um job que assume uma role recebe credenciais temporárias válidas apenas para a execução, de modo que, mesmo que os logs as vazem, elas se tornam inúteis logo depois.

Guias relacionados